Udostępnij za pośrednictwem

Zarządzanie użytkownikami i rolami

  • Artykuł

Ważne

Jest to dokumentacja usługi Azure Sphere (starsza wersja). Usługa Azure Sphere (starsza wersja) zostanie wycofana 27 września 2027 r., a użytkownicy muszą przeprowadzić migrację do usługi Azure Sphere (zintegrowanej) do tej pory. Użyj selektora wersji znajdującego się powyżej spisu treści, aby wyświetlić dokumentację usługi Azure Sphere (zintegrowaną).

Aby uzyskać dostęp do dzierżawy usługi Azure Sphere, użytkownik musi mieć przypisaną rolę w dzierżawie. Tylko użytkownik z rolą Administrator może przypisać rolę innemu użytkownikowi.

Role użytkowników

Obsługiwane są następujące role użytkowników dzierżawy:

  • Administrator ma pełny dostęp do wszystkich urządzeń i operacji w dzierżawie, w tym uprawnienia do dodawania lub usuwania innych użytkowników. Organizacja powinna mieć co najmniej dwa identyfikatory logowania z tą rolą, ale nie więcej logowań niż jest to konieczne.
  • Współautor może zgłaszać urządzenia, dodawać urządzenia i grupy urządzeń, pobierać możliwości urządzeń oraz tworzyć i zmieniać wdrożenia, ale nie może wykonywać żadnych operacji usuwania. Deweloperzy oprogramowania i sprzętu, którzy tworzą aplikacje, zarządzają połączonymi urządzeniami i wdrożeniami aktualizacji, ale nie są odpowiedzialni za zarządzanie dostępem dzierżawy, powinni mieć rolę Współautor.
  • Czytelnik ma dostęp do informacji o dzierżawie, w tym o urządzeniach, wdrożeniach i dostępności, wszelkich danych raportowania błędów z urządzeń. Ta rola jest odpowiednia dla personelu obsługi i operacji, którzy są odpowiedzialni za śledzenie wydajności połączonych urządzeń w instalacjach użytkowników końcowych.

Dodawanie nowych użytkowników do istniejących dzierżaw

Aby przypisać rolę użytkownikowi w dzierżawie usługi Azure Sphere, administrator powinien:

Uruchom polecenie azsphere role add.

Przykład:

azsphere role add --role <role> --user <email-address>

Uwaga: to polecenie spowoduje automatyczne zarejestrowanie konta Microsoft użytkownika w usłudze Azure Sphere, jeśli nie zostały jeszcze zarejestrowane. Wcześniej polecenie register-user było wymagane do zarejestrowania nowego użytkownika w usłudze Azure Sphere. Teraz jest to wykonywane automatycznie podczas dodawania użytkownika do nowej roli z istniejącą dzierżawą, więc nie trzeba wykonywać tego kroku oddzielnie.

Usuwanie roli istniejącego użytkownika

Aby usunąć rolę od użytkownika w dzierżawie usługi Azure Sphere, administrator powinien:

Uruchom polecenie azsphere role delete.

Przykład:

azsphere role delete --role <role> --user <email-address>

Zmienianie roli istniejącego użytkownika

Aby zmienić rolę użytkownika w dzierżawie usługi Azure Sphere, administrator powinien najpierw usunąć istniejącą rolę użytkownika, a następnie przypisać nową rolę.

Zobacz też

Tworzenie nowej dzierżawy

Szybki start: wybieranie dzierżawy i przejmowanie urządzenia

Dokumentacja interfejsu wiersza polecenia: azsphere tenant